- A extensão maliciosa “Phantom Shuttle” do Google Chrome roteou secretamente o tráfego por meio de proxies controlados pelo invasor
- As extensões tinham como alvo usuários na China, coletando credenciais de 170 domínios de alto valor
- Google removeu plug-ins; especialistas alertam que os complementos do navegador continuam sendo um grande risco de segurança
Pesquisadores de segurança descobriram recentemente que duas extensões do navegador Google Chrome estavam desviando tráfego valioso por meio de proxies perigosos, compartilhando assim informações confidenciais com terceiros mal-intencionados.
A Socket disse que encontrou duas extensões na Chrome Web Store, chamadas ‘Phantom Shuttle’. Superficialmente, eles foram anunciados como plug-ins para um serviço de proxy, permitindo aos usuários fazer proxy de tráfego e testar a velocidade da rede, e eram voltados principalmente para usuários chineses, como trabalhadores do comércio exterior que precisam testar a conectividade de diferentes locais do país.
Os plug-ins, que foram carregados pela primeira vez na loja em 2017, também vinham com uma etiqueta de preço – uma assinatura mensal que variava de US$ 1,40 a US$ 13,60.
Removido do armazenamento
No entanto, além de fazer o que foi dito, o Phantom Shuttle também encaminhou o tráfego da web dos usuários por meio de proxies contendo agentes de ameaças, permitindo-lhes coletar credenciais de login, detalhes de cartões de pagamento, informações pessoais e muito mais.
No entanto, não direcionou todo o tráfego. Em vez disso, ele escuta cerca de 170 domínios de alto valor, como plataformas de desenvolvedores, consoles de serviços em nuvem, sites de redes sociais e portais de conteúdo adulto, para garantir que apenas informações valiosas sejam recebidas.
Redes locais e domínios C2 foram excluídos da lista para garantir que os plugins não emitem alarmes. O Google removeu ambas as extensões da app store e uma pesquisa por “Phantom Shuttle” não retornou resultados.
O navegador da Internet é o software mais importante em qualquer computador moderno, o que o torna o principal alvo dos cibercriminosos. Embora a maioria dos navegadores em uso hoje sejam relativamente seguros (o Chrome, por exemplo, tinha apenas oito vulnerabilidades de dia zero em 2025 até agora), os complementos são pontos fracos que permitem que desenvolvedores mal-intencionados injetem código malicioso no programa.
Portanto, os utilizadores são aconselhados a ter cuidado ao descarregar e instalar quaisquer plug-ins ou extensões nos seus navegadores.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
